MANDIANT vörös függöny (MRC) olyan program egy esemény válaszreakciót, amely elemzi a futtatható fájlokat (például .exe, .dll vagy) határozza meg, hogyan gyanús ezek alapján egy sor kritérium. Azt vizsgálja, hogy több szempont szerint is egy fájlt, nézi a dolgokat, mint például az entrópia, fordító és csomagoló aláírást jelenlétében digitális aláírások és egyéb jellemzőit, hogy létrehoz egy fenyegetés "pontszámot." Ez a pontszám is használható annak megállapítására, hogy egy sor fájlokat megérdemli a további vizsgálatot. MRC elemzések kívánt fájlokat vizsgálja, termelő XML jelentés részletezi az elemzés. A felhasználói felület jelenik jelentések egy rács, mint egy táblázatkezelő, amely lehetővé teszi, hogy rendezni a különböző oszlopok a jelentésben szereplő, copy / paste eredményeket más alkalmazások, vagy kivitel egy nem XML formátumú, mint például vesszővel tagolt (CSV).
követelmények :
A Windows XP / 2003 Server
Hozzászólás nem található